ファイルの情報をハッシュ値で取得
チェックの対象となるドライブやフォルダを選択してから,メイン画面左上部にある「Catalog」メニューから「Save」を選択すると,カタログの作成作業に入る(図3)。このときに,カタログとして保存する対象から除外したいフォルダやレジストリがある場合は,図3にある「Ignore these folders」や「Ignore these registry keys」のタブから設定する。
カタログの作成を実行すると,まずどのような情報を取得するかについて尋ねられる(図4)。取得できる情報には,ファイル・サイズ,属性,作成日時などの情報に加え,MD5によるハッシュ値がある(図4の下から2番目にある「MD5 signatures」)。ここで重要となるのがMD5ハッシュ値で,デフォルトではチェックされていないのでぜひチェックマークを付けておこう。MD5とはメッセージ・ダイジェスト5の略で,暗号,ユーザー認証,デジタル署名などに使われるハッシュ関数の1つである。MD5をチェックしておくと,元のファイルの情報を128ビット固定長のハッシュ値としてカタログに保存する。そうしておくことで,ファイルのサイズや属性,日時などの情報が変わっていなくても,中身が編集された場合にはハッシュ値が変わるので,変更されたことをすぐに検出できるのだ。
作成したカタログの内容を確認するには,最初に示した図1の上部右側にある「Tools」メニューから「View Catalog Files」を選び,作成したカタログ・ファイルを選択すればよい。そうすると,カタログに記録しているファイルの各種情報が表示される(図5)。作成したカタログのデータは以後の改変を検出する基準となるものなので,OSをインストールしたらできるだけ早期に採取し,CD-Rなどに保存して改ざんされないようにしておきたい。
